Layar Berita - Krisis keamanan siber di Indonesia kembali menjadi sorotan setelah serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024. Serangan ini melumpuhkan banyak layanan publik dan memaksa pemerintah untuk menghadapi tuntutan tebusan sebesar USD 8 juta.
Insiden ini menambah panjang daftar krisis keamanan data yang telah mengguncang masyarakat. Cyberity, lembaga pengamat keamanan siber, mengeluarkan beberapa catatan kritis terkait insiden tersebut, yang semakin memperburuk situasi.
Terdapat indikasi ketidakkoordinasian antara Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan PT Telkom, yang saling melempar tanggung jawab atas insiden ini.
Baca Juga: SAFEnet: Jangan Korbankan Data Warga, Perkuat Keamanan PDN
Menteri Kominfo menyatakan bahwa keamanan data adalah tanggung jawab bersama, namun tidak ada panduan teknis yang jelas bagi pengguna layanan PDN dalam mengamankan data mereka.
Serangan LockBit 3.0 dan Kebocoran Data
Ransomware asal Rusia, LockBit 3.0, diketahui bertanggung jawab atas serangan terhadap PDNS. Pembangunan PDN yang melibatkan pinjaman asing cenderung mengutamakan vendor dari negara pemberi pinjaman, mengakibatkan ketergantungan yang tidak sehat.
Data yang bocor milik pengguna layanan PDN, sedangkan LockBit menyerang penyelenggara PDN. LockBit, sebagai perusahaan yang menawarkan Ransomware as a Service (RaaS), memiliki afiliasi global dan dikembangkan oleh Dmitry Yuryevich Khoroshev, yang kini menjadi buronan internasional.
Kecurigaan adanya campur tangan Dinas Keamanan Rusia dalam eksistensi LockBit menguat, mengingat mereka tidak menyerang institusi di Rusia. Sejak 2021, LockBit telah menyerang banyak negara, dengan korban terbanyak di Amerika Serikat, India, dan Brasil, terutama di sektor kesehatan dan pendidikan.
LockBit mengambil keuntungan 20% dari setiap tebusan yang diterima, sementara sisanya diberikan kepada afiliasi. Pembayaran tebusan di atas USD 500 ribu dilakukan melalui dua dompet pembayaran, dengan pembagian 20% untuk LockBit dan 80% untuk afiliasi.
Afiliasi dan Keuntungan LockBit serta Desakan Mundur Menkominfo
Proses rekrutmen afiliasi LockBit memerlukan seleksi ketat, dengan afiliasi yang menentukan target serangan. Selain PDNS, afiliasi LockBit juga bertanggung jawab atas serangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023.
Pada 2019, rata-rata pembayaran ke LockBit sebesar USD 85.000 per korban, dengan keuntungan tahunan sekitar USD 100 juta. Pada 2023, keuntungan diperkirakan mencapai USD 500 juta. Sejak Juni 2024, data pertahanan WNI mulai bocor di internet, termasuk data sensitif dari BPJS dan biometrik.
Menanggapi krisis ini, Cyberity mendesak pemerintah untuk bertanggung jawab atas kebocoran data yang terjadi. Langkah pemulihan harus segera dilakukan agar layanan publik kembali normal, termasuk penyelidikan tuntas terhadap LockBit dan afiliasinya di Indonesia.
Cyberity juga meminta pimpinan kementerian dan lembaga, terutama Menkominfo, untuk meminta maaf dan mundur dari jabatannya. Selain itu, implementasi mitigasi kebocoran data sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi harus segera dilakukan.
Ketua Cyberity, Arif Kurniawan melalui rilisnya, menekankan pentingnya tindakan tegas dan segera untuk mencegah terulangnya krisis serupa di masa mendatang.***